我有一个问题,是否有可能使用计算引擎建立多个vpns隧道?我试图在我的Google计算引擎上的实例与外部服务器之间安装多个站点到站点的VPN隧道,我按照https://developers.google.com/compute/docs/networking#settingupvpn中的步骤操作,我可以将计算机引擎上的服务器与其他服务器连接起来计算引擎,但我不能与另一个端口中的另一台服务器建立不同的隧道而不是4500,我使用的是StrongSwan 4.5.2。请任何帮助将不胜感激。
我的ipsec.conf左右两侧:
Leftside:
config setup
nat-transversal=yes
conn myconn
authby=psk
auto=start
esp=aes128-sha1!
ike=aes128-sha1-modp1024!
keyexchange=ikev2
type=tunnel
left=%any
leftid=199.xxx.xxx.xxx
leftsubnet=10.120.0.0/16
leftauth=psk
leftikeport=4500
right=201.xxx.xxx.xxx
rightsubnet=192.168.0.0/16
rightauth=psk
rightikeport=4500
右侧:
config setup
nat-transversal=yes
conn myconn
authby=psk
auto=start
esp=aes128-sha1!
ike=aes128-sha1-modp1024!
keyexchange=ikev2
type=tunnel
left=%any
leftid=201.xxx.xxx.xxx
leftsubnet=192.168.0.0/16
leftauth=psk
leftikeport=4500
right=199.xxx.xxx.xxx
rightsubnet=10.120.0.0/16
rightauth=psk
rightikeport=4500
我想用类似的参数建立另一个连接但是另一个右侧的公共IP和另一个端口,我在ipsec.conf中包含类似的东西,但连接仍然在发送初始包。
答案 0 :(得分:0)
您是否确保按照文档的第6步所述打开第二个VPN连接的防火墙?
$ gcutil --project=myproject addfirewall allow-ipsec-nat --allowed_ip_sources <public-ip-of-your-local-vpn-gateway-machine>/32 \
--allowed 'udp:4500' --network gce-network --target_tags vpn
因为你声明你不能使用4500以外的其他端口,所以听起来很像缺少相应的firwallrule。只需将--allowed'udp:4500'更改为您要使用的端口。